PoC PSC und vCenter HA

Kann ich vSphere so aufbauen, damit ein Ausfall unmöglich wird?

Die Zeiten, in denen eine RTO von 72h angebracht waren, gehen langsam aber sicher dem Ende zu. Das digitale Zeitalter schreitet voran und entsprechend sind die Anforderungen an die Verfügbarkeit der Informatikmittel stark gestiegen. Bis jetzt habe ich das Disaster Recovery oder den kompletten Neustart der vSphere-Umgebung mit einem Powershell-Script gesteuert. Für die Bedürfnisse war das so auch vollkommen in Ordnung.

Bald steht aber der Wechsel auf die VCSAs an und die Chance möchte ich auch nutzen, den Aufbau der vSphere Umgebung ein wenig anderst zu gestalten.

Heute ist das eher schlicht gehalten, ein SQL Server und eine vCenter-Instanz auf einem Server hat "gereicht".

Konzeptionell entspricht das aber heute nicht mehr ganz dem Stand der Technik. Die vSphere 6.5 Topologien geben hier entsprechend Auskunft, wie die Zukunft aussehen soll:
https://kb.vmware.com/s/article/2147672

Aktuell möchte ich folgendes Szenario testen:

  • 1 SSO Domain
  • 2 oder mehrere Sites (Verwendung von SRM)
  • 2 PSCs pro Site
  • 1 vCenterHA pro Site

Das sieht dann ungefähr so aus:

vsphere ha

Die PSC Ebene bietet hier keine grossartige Herausfoderung und konnte soweit auch recht schnell aufgebaut werden. Von Replicationskonzept liegen alle PSCs auf einer Ebene und die Replikation läuft immer zum Nachbarn.

A <-> B <-> C <-> D

Nun bietet das aber ein Problem, dass wenn B oder C aussteigt, die darauffolgenden PSCs keine Replikation erhalten vom PSC A. Mit verschiedenen Ansätzen kann man dem nun entgegenwirken.

  • Man baut eine Meshgrid-Replikation, was aber verwaltungstechnisch nicht ganz ohne ist.
  • Man baut eine 1-3 und 2-4 Replikation.
  • Man baut einen Ring.

Aktuell habe ich mich mal für den Ring entschieden, da mir der Verwaltungsaufwand sympatisch ist und vorallem die klare Struktur. Wird eine weitere Site gebaut, hebt man die Replikation von A <-> D auf, erweitert das Netz um die PSC E und F und bindet schliesst den Ring von A <-> F wieder.

Nun kommen wir zum Umstand, das vCenter nur an einen PSC gebunden werden kann. Hier teste ich aktuell auf einem Debian das Packet HAProxy im Active / Passive Mode.

Aber auch der HAProxy kann ja versagen, so hat sich das Paket keepalived dazugesellt, welche mir den Ausfall des Proxys abdecken soll. Die Installation war sehr einfach, aber in der Debianversion Strecht wird das Paket 1.3.2 ausgeliefert, was ein Problem hat, dass das CheckScript für den HAProxy nicht richtig verarbeitet.

Die noch ausstehende Arbeit ist das Anbinden der beiden vCenter, HA zu konfigurieren und dann zu testen, ob ein Linked Mode möglich ist.

Das würde ein zweites vCenter pro Site vereinfachen und die die Replication Appliance kann mal zeigen was Sie kann, inklusive ein Site Recovery kann initiert werden. Wobei noch der Storage zu lösen wäre.

Soweit mal aus dem Test. Weitere Infos folgen, wenn nicht sogar erste Anleitungen für HAProxy und keepalived, PSC etc.


Drucken